Katalog CVE

CVE-2026-46184

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa naprawiono podatność związaną z dzieleniem przez zero w funkcjach obsługujących USB. Brakowało kontroli poprawności dla bNrChannels w funkcji detect_usb_format(), co mogło prowadzić do awarii jądra.

Ocena ryzyka

Podatność ta może prowadzić do awarii systemu, co wpływa na dostępność usług i stabilność środowiska operacyjnego. W przypadku urządzeń z bNrChannels równym zero, może to skutkować poważnymi problemami w działaniu systemu.

Rekomendacja

Zaleca się aktualizację jądra Linux do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy upewnić się, że sterowniki USB weryfikują wartości bNrChannels przed ich użyciem.

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: sound: ua101: fix division by zero at probe Add a missing sanity check for bNrChannels in detect_usb_format() to prevent a division by zero in playback_urb_complete() and capture_urb_complete(). USB core does not validate class-specific descriptor fields such as bNrChannels, so drivers must verify them before use. If a device provides bNrChannels = 0, frame_bytes becomes zero and is later used as a divisor in the URB completion handlers, leading to a kernel crash.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS